اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
Cyber Youth Cambodia (Channel)
رفتن به کانال در Telegram
Cyber Youth Cambodia is a platform to promote Digital Knowledge and Cybersecurity among the Youth in Cambodia. We need to build more digital and cybersecurity talents to develop and defense the digital infrastructure in Cambodia! January 2020
نمایش بیشتر1 569
مشترکین
اطلاعاتی وجود ندارد24 ساعت
+27 روز
+230 روز
در حال بارگیری داده...
کانالهای مشابه
ابر برچسبها
هیچ دادهای
مشکلی وجود دارد؟ لطفاً صفحه را تازه کنید یا با مدیر پشتیبانی ما تماس بگیرید.
اشارات ورودی و خروجی
---
---
---
---
---
---
جذب مشترکین
ژوئن '26
ژوئن '26
+6
در 0 کانالها
مه '26
+9
در 0 کانالها
Get PRO
آوریل '26
+8
در 0 کانالها
Get PRO
مارس '26
+6
در 0 کانالها
Get PRO
فوریه '26
+9
در 0 کانالها
Get PRO
ژانویه '26
+29
در 1 کانالها
Get PRO
دسامبر '25
+12
در 0 کانالها
Get PRO
نوامبر '25
+12
در 0 کانالها
Get PRO
اکتبر '25
+7
در 0 کانالها
Get PRO
سپتامبر '25
+5
در 0 کانالها
Get PRO
اوت '25
+25
در 0 کانالها
Get PRO
ژوئیه '25
+28
در 0 کانالها
Get PRO
ژوئن '25
+3
در 0 کانالها
Get PRO
مه '25
+5
در 0 کانالها
Get PRO
آوریل '25
+7
در 0 کانالها
Get PRO
مارس '25
+3
در 0 کانالها
Get PRO
فوریه '25
+6
در 0 کانالها
Get PRO
ژانویه '25
+5
در 0 کانالها
Get PRO
دسامبر '24
+8
در 0 کانالها
Get PRO
نوامبر '24
+19
در 0 کانالها
Get PRO
اکتبر '24
+24
در 0 کانالها
Get PRO
سپتامبر '24
+35
در 0 کانالها
Get PRO
اوت '24
+29
در 1 کانالها
Get PRO
ژوئیه '24
+10
در 0 کانالها
Get PRO
ژوئن '24
+19
در 0 کانالها
Get PRO
مه '24
+18
در 0 کانالها
Get PRO
آوریل '24
+15
در 0 کانالها
Get PRO
مارس '24
+9
در 0 کانالها
Get PRO
فوریه '24
+27
در 0 کانالها
Get PRO
ژانویه '24
+38
در 0 کانالها
Get PRO
دسامبر '23
+42
در 0 کانالها
Get PRO
نوامبر '23
+7
در 0 کانالها
Get PRO
اکتبر '23
+11
در 0 کانالها
Get PRO
سپتامبر '23
+4
در 0 کانالها
Get PRO
اوت '23
+6
در 0 کانالها
Get PRO
ژوئیه '23
+7
در 0 کانالها
Get PRO
ژوئن '23
+9
در 0 کانالها
Get PRO
مه '23
+9
در 0 کانالها
Get PRO
آوریل '23
+6
در 0 کانالها
Get PRO
مارس '23
+10
در 0 کانالها
Get PRO
فوریه '23
+10
در 0 کانالها
Get PRO
ژانویه '23
+12
در 0 کانالها
Get PRO
دسامبر '22
+6
در 0 کانالها
Get PRO
نوامبر '22
+7
در 0 کانالها
Get PRO
اکتبر '22
+12
در 0 کانالها
Get PRO
سپتامبر '22
+19
در 0 کانالها
Get PRO
اوت '22
+31
در 0 کانالها
Get PRO
ژوئیه '22
+33
در 0 کانالها
Get PRO
ژوئن '22
+42
در 0 کانالها
Get PRO
مه '22
+33
در 0 کانالها
Get PRO
آوریل '22
+16
در 0 کانالها
Get PRO
مارس '22
+16
در 0 کانالها
Get PRO
فوریه '22
+16
در 0 کانالها
Get PRO
ژانویه '22
+7
در 0 کانالها
Get PRO
دسامبر '21
+20
در 0 کانالها
Get PRO
نوامبر '21
+19
در 0 کانالها
Get PRO
اکتبر '21
+16
در 0 کانالها
Get PRO
سپتامبر '21
+30
در 0 کانالها
Get PRO
اوت '21
+45
در 0 کانالها
Get PRO
ژوئیه '21
+62
در 0 کانالها
Get PRO
ژوئن '21
+158
در 0 کانالها
Get PRO
مه '21
+32
در 0 کانالها
Get PRO
آوریل '21
+90
در 0 کانالها
Get PRO
مارس '21
+160
در 0 کانالها
Get PRO
فوریه '21
+132
در 0 کانالها
Get PRO
ژانویه '21
+123
در 0 کانالها
Get PRO
دسامبر '20
+1 155
در 0 کانالها
| تاریخ | رشد مشترکین | اشارات | کانالها | |
| 11 ژوئن | +1 | |||
| 10 ژوئن | 0 | |||
| 09 ژوئن | 0 | |||
| 08 ژوئن | 0 | |||
| 07 ژوئن | +2 | |||
| 06 ژوئن | +1 | |||
| 05 ژوئن | +2 | |||
| 04 ژوئن | 0 | |||
| 03 ژوئن | 0 | |||
| 02 ژوئن | 0 | |||
| 01 ژوئن | 0 |
پستهای کانال
Repost from OU PHANNARITH (Cybersecurity)
🚨 ក្រុម Hacker ប្រើប្រាស់ AI Bot របស់ Meta ដើម្បីកំណត់លេខសម្ងាត់ឡើងវិញ និងលួចគណនី Instagram
កំហុសបច្ចេកទេសដ៏ធ្ងន់ធ្ងរមួយនៅក្នុងប្រព័ន្ធ AI Chatbot សម្រាប់ជំនួយការ (Support Chatbot) របស់ Instagram បានអនុញ្ញាតឱ្យក្រុម Hacker អាចឆ្លងកាត់ប្រព័ន្ធផ្ទៀងផ្ទាត់ពីរជំហាន (Two-Factor Authentication) បានយ៉ាងងាយស្រួល។ ពួកគេមិនបានប្រើវិធីសាស្ត្រវាយប្រហារដើម្បីបំបែកកូដនោះទេ ប៉ុន្តែពួកគេគ្រាន់តែស្នើសុំឱ្យ Chatbot ប្រគល់សិទ្ធិចូលប្រើប្រាស់គណនីឱ្យតែម្ដង។
ការវាយប្រហារនេះមិនតម្រូវឱ្យមានកម្មវិធីមេរោគ (Malware) មិនចាំបាច់ប្រើតំណភ្ជាប់ Phishing និងមិនទាមទារឱ្យមានការចូលទៅក្នុងអ៊ីមែលរបស់ជនរងគ្រោះឡើយ។ ដំបូង ក្រុម Hacker បានកំណត់គោលដៅទៅលើគណនីដែលមានតម្លៃខ្ពស់ ជាពិសេសគណនីដែលមានឈ្មោះហៅក្រៅខ្លីៗ (Short-handle/OG usernames) ដែលមានតម្លៃរាប់ពាន់ដុល្លារនៅលើទីផ្សារងងឹត។
បន្ទាប់មក ពួកគេប្រើប្រាស់ VPN ឬសេវាកម្ម Residential Proxy ដែលមានទីតាំងភូមិសាស្ត្រស្ថិតនៅក្នុងតំបន់តែមួយជាមួយម្ចាស់គណនី ដើម្បីចៀសវាងការចាប់បានពីប្រព័ន្ធត្រួតពិនិត្យការក្លែងបន្លំដោយស្វ័យប្រវត្តិរបស់ Instagram។
@OUPNarith
| 2 |  📢 Applications are now open — our first cohort starting soon.
I am launching the first cohort of the Applied AI Engineer Three-Month Mastery program, led by me myself.
This is a structured, hands-on program designed to take you from AI foundations to production deployment in 90 days:
→ Month 1: Python for AI, data handling, classical ML & deep learning fundamentals
→ Month 2: Modern AI stack — Prompt Engineering, RAG, AI Agents & evaluation
→ Month 3: Production systems with FastAPI, Docker, LLMOps & a capstone project
Graduates leave with 4 tangible portfolio pieces ready to show employers.
Cohorts are intentionally small (5–10 students) to ensure personalized instruction and strong accountability.
If you're serious about building a career in AI engineering or AI research opportunities, I'd love to welcome you in the first cohort. Reach out to me for consultation : rinabuoy@gmail.com
#AppliedAI #AIEngineering #CareerDevelopment #MachineLearning #TechEducation
@OUPNarith | 120 |
| 3 |  ការស្រាវជ្រាវថ្មីបានបង្ហាញថា ប្រវត្តិសារជជែករបស់ WhatsApp អាចនឹងត្រូវបានរក្សាទុកដោយមិនមានការអុីនគ្រីប (Unencrypted) នៅលើទាំងឧបករណ៍ macOS និង iOS ដែលនេះបានបង្កជាក្តីបារម្ភសារជាថ្មីអំពីការការពារទិន្នន័យនៅលើឧបករណ៍ និងការចូលប្រើប្រាស់ទិន្នន័យឆ្លងកម្មវិធី (Cross-application access) នៅក្នុងប្រព័ន្ធអេកូឡូស៊ីរបស់ Apple។
ទោះបីជា WhatsApp ប្រើប្រាស់ការអុីនគ្រីបពីចុងម្ខាងទៅចុងម្ខាង (E2EE) ដ៏រឹងមាំ ដើម្បីធានាសុវត្ថិភាពសារនៅពេលកំពុងបញ្ជូនក៏ដោយ ប៉ុន្តែការការពារនេះមិនគ្របដណ្តប់ទៅលើរបៀបដែលទិន្នន័យត្រូវបានរក្សាទុកនៅលើឧបករណ៍នោះទេ បន្ទាប់ពីអ្នកប្រើប្រាស់បានបើកចូលមើលវា។
បញ្ហានេះប៉ះពាល់ដល់ទាំងឧបករណ៍ iOS និងប្រព័ន្ធ macOS ដែលកំពុងដំណើរការកម្មវិធី WhatsApp ជាពិសេសនៅពេលដែលមានការប្រើប្រាស់កន្លែងផ្ទុកទិន្នន័យកម្មវិធីរួមគ្នា (Shared app containers)។ នៅលើប្រព័ន្ធ macOS ដែលការចូលប្រើប្រាស់ប្រព័ន្ធឯកសារមានភាពបត់បែនជាងមុន ហានិភ័យនេះអាចនឹងកាន់តែខ្ពស់ ប្រសិនបើប្រព័ន្ធត្រួតពិនិត្យសុវត្ថិភាពឧបករណ៍ (Endpoint security controls) មានភាពខ្សោយ។
@OUPNarith | 154 |
| 4 |  អត្ថបទទី6 — អ្នកវាយប្រហារបានធ្វើកិច្ចការរបស់គេ។ ចុះអ្នកវិញ? "ហេគឃ័រ (Hackers) មិនទាយនោះទេ។ ពួកគេស្រាវជ្រាវ ហើយពួកគេដឹងពីប្រព័ន្ធរបស់អ្នកច្រើនជាងអ្វីដែលអ្នកបានគិតទៅទៀត។"
១. បរិបទទូទៅ
មុនពេលឧក្រិដ្ឋជនសាយប័រចាប់ផ្តើមការវាយប្រហារពួកគេចំណាយពេលយ៉ាងច្រើនក្នុងការធ្វើការស៊ើបការណ៍ (reconnaissance) — ប្រមូលព័ត៌មានអំពីគោលដៅ។ ពួកគេប្រើប្រាស់ឧបករណ៍ដែលមានជាសាធារណៈដើម្បីស្វែងរកប្រព័ន្ធរបស់អ្នកដែលភ្ជាប់ទៅកាន់អុីនធឺណិត។ ពួកគេស្វែងរកកំណែកម្មវិធី (software versions) ចាស់ៗ។ ពួកគេពិនិត្យមើល ថាតើគេហទំព័ររបស់អ្នកបានបង្ហាញព័ត៌មានអំពីឧបករណ៍ដែលអ្នកប្រើប្រាស់ដែរឬទេ។ ពួកគេស្វែងរកនៅលើ LinkedIn ដើម្បីយល់ពីរចនាសម្ព័ន្ធស្ថាប័នរបស់អ្នក និងកំណត់ថាតើនរណាខ្លះជាក្រុមព័ត៌មានវិទ្យា។ ពួកគេថែមទាំងអាចទូរស័ព្ទទៅកាន់ផ្នែកជំនួយ (helpdesk) របស់អ្នក ដោយក្លែងបន្លំជាបុគ្គលិកដើម្បីប្រមូលព័ត៌មានសម្រាប់ការចូលប្រើប្រាស់។
នៅពេលដែលពួកគេចាប់ផ្តើមធ្វើសកម្មភាព ពួកគេដឹងច្បាស់ថាទ្វារមួយណាដែលខ្សោយជាងគេ។ ហើយក្នុងករណីភាគច្រើន ទ្វារនោះគឺជាទ្វារដែលស្ថាប័នរបស់អ្នកបានភ្លេច — ប្រព័ន្ធដែលមិនបានធ្វើបច្ចុប្បន្នភាព (unpatched system) ទំព័រចូលប្រើ (login page) ដែលគេអាចមើលឃើញ គណនីក្លោដ (cloud account) ដែលរៀបចំខុស ឬឧបករណ៍ដែលដំណើរការកម្មវិធីហួសសម័យ។
ជាមធ្យមអ្នកវាយប្រហារចំណាយពេលពី 3 ទៅ 6 សប្តាហ៍ដើម្បីសិក្សាពីគោលដៅ មុនពេលចាប់ផ្តើមការវាយប្រហារ។ ស្ថាប័នដែលពួកគេវាយប្រហារ ច្រើនតែមិនចំណាយពេលសោះក្នុងការសិក្សាពីខ្លួនឯង តាមទស្សនៈរបស់អ្នកវាយប្រហារ។
២. ហេតុអ្វីបានជារឿងនេះមានសារៈសំខាន់ចំពោះស្ថាប័នរបស់អ្នក
ភាពមិនស៊ីគ្នានេះគឺច្បាស់ណាស់៖ អ្នកវាយប្រហារវិនិយោគពេលវេលាសិក្សាពីចំណុចខ្សោយរបស់អ្នក ខណៈពេលដែលស្ថាប័នភាគច្រើនវិនិយោគពេលវេលាតិចតួចបំផុតក្នុងការយល់ដឹងពីអ្វីដែលពួកគេបានបង្ហាញទៅកាន់ពិភពខាងក្រៅ។ ការគ្រប់គ្រងទ្រព្យសកម្ម គឺជួយបិទចន្លោះប្រហោងនេះ។ នៅពេលដែលអ្នកដឹងច្បាស់ថាអ្នកមានអ្វីខ្លះ អ្វីដែលត្រូវបានលាតត្រដាង និងអ្វីដែលហួសសម័យ អ្នកអាចស្វែងរក និងជួសជុលទ្វារដែលខ្សោយទាំងនោះ មុនពេលអ្នកវាយប្រហាររកវាឃើញសម្រាប់អ្នក។
៣. ការណែនាំ និងជំហានសម្រាប់ការអនុវត្ត
ជំហានទី 1 — ស្វែងរកស្ថាប័នរបស់អ្នកនៅលើ Google
ចាប់ផ្តើមជាមួយនឹងទម្រង់ដ៏សាមញ្ញបំផុតនៃការស៊ើបការណ៍ខ្លួនឯង។ ស្វែងរកឈ្មោះក្រុមហ៊ុនរបស់អ្នក
ដូមេន (domain) របស់អ្នក និងឈ្មោះថ្នាក់ដឹកនាំសំខាន់ៗនៅលើអុីនធឺណិត។ តើមានព័ត៌មានអ្វីខ្លះដែលត្រូវបានបង្ហាញជាសាធារណៈ? តើមានវេទិកាបច្ចេកវិទ្យាអ្វីខ្លះដែលត្រូវបានលើកឡើងនៅលើគេហទំព័ររបស់អ្នក? តើស្ថាប័នរបស់អ្នកបានលាតត្រដាងអ្វីខ្លះដោយមិនដឹងខ្លួន?
ជំហានទី 2 — ស្នើសុំការវាយតម្លៃចំណុចខ្សោយពីខាងក្រៅ
ស្នើសុំឱ្យអ្នកជំនាញសន្តិសុខសាយប័រធ្វើការវាយតម្លៃផ្នែកខាងក្រៅជាមូលដ្ឋាន — សម្លឹងមើលស្ថាប័នរបស់អ្នកពីខាងក្រៅ ដូចទៅនឹងរបៀបដែលអ្នកវាយប្រហារធ្វើដែរ។ នេះមិនចាំបាច់ជាការធ្វើតេស្តជ្រៀតចូលពេញលេញ (full penetration test) នោះទេ ត្រឹមតែការស្កេនជាមូលដ្ឋានលើទ្រព្យសកម្មដែលភ្ជាប់ទៅអ៊ីនធឺណិតរបស់អ្នក នឹងបង្ហាញពីរបកគំហើញដ៏សំខាន់ជាច្រើន។
ជំហានទី 3 — ពិនិត្យមើលអ្វីដែលការប្រកាសជ្រើសរើសបុគ្គលិករបស់អ្នកបានលាតត្រដាង
គួរឱ្យភ្ញាក់ផ្អើល ការប្រកាសការងារគឺជាឃ្លាំងមាសសម្រាប់អ្នកវាយប្រហារ។ ការប្រកាសដែលនិយាយថា "ត្រូវមានបទពិសោធន៍ជាមួយ SAP, Cisco ASA firewalls, និង AWS" ប្រាប់អ្នកវាយប្រហារយ៉ាងច្បាស់ពី បច្ចេកវិទ្យាដែលក្រុមហ៊ុនរបស់អ្នកកំពុងប្រើប្រាស់។ សូមពិនិត្យមើលការប្រកាសការងាររបស់អ្នកឡើងវិញដោយផ្តោតលើចំណុចនេះ។
ជំហានទី 4 — កំណត់អត្តសញ្ញាណទ្រព្យសកម្មដែលភ្ជាប់ទៅអ៊ីនធឺណិតរបស់អ្នក
ធ្វើការជាមួយក្រុមព័ត៌មានវិទ្យារបស់អ្នក ដើម្បីរាយនាមរាល់សេវាកម្ម ប្រព័ន្ធឬច្រកចូល (portal) ដែលអាចចូលប្រើបានពីអុីនធឺណិត — គេហទំព័រ ម៉ាស៊ីនមេអុីមែល (email servers), ច្រកចូល VPN, ច្រកចូលសម្រាប់អតិថិជន (customer portals), និងឧបករណ៍ចូលប្រើប្រាស់ពីចម្ងាយ (remote access tools)។ ទាំងនេះគឺជាទ្រព្យសកម្មដែលងាយរងគ្រោះបំផុតរបស់អ្នក ហើយទាមទារការយកចិត្តទុកដាក់ជាអាទិភាព។
៤. អនុសាសន៍សំខាន់សម្រាប់ថ្នាក់ដឹកនាំ
ស្នើសុំការធ្វើ "ការវាយតម្លៃតាមទស្សនៈរបស់អ្នកវាយប្រហារ (Attacker's View Assessment)" ប្រចាំឆ្នាំពីក្រុមហ៊ុនសន្តិសុខសាយប័រដែលមានកេរ្តិ៍ឈ្មោះ។ ការវាយតម្លៃនេះសម្លឹងមើលស្ថាប័នរបស់អ្នកក្នុងទម្រង់ដែលអ្នកវាយប្រហារនឹងធ្វើ — កំណត់អត្តសញ្ញាណអ្វីដែលអាចមើលឃើញ អ្វីដែលខ្សោយ និងអ្វីដែលត្រូវបានលាតត្រដាង។ របកគំហើញទាំងនេះគួរតែត្រូវបានបង្ហាញជូនដល់ថ្នាក់គ្រប់គ្រង មិនមែនត្រឹមតែក្រុមព័ត៌មានវិទ្យាប៉ុណ្ណោះទេ ពីព្រោះការសម្រេចចិត្តជាច្រើនដែលត្រូវការដើម្បីជួសជុលចន្លោះប្រហោងទាំងនោះ គឺជាការសម្រេចចិត្តកម្រិតថ្នាក់គ្រប់គ្រង។
សំណួរសម្រាប់ពិភាក្សា៖ តើអ្នកធ្លាប់ប្រើ Google ដើម្បីស្វែងរកក្រុមហ៊ុនខ្លួនឯង ដើម្បីមើលថាមានព័ត៌មានអ្វីខ្លះដែលត្រូវបានបង្ហាញជាសាធារណៈដែរឬទេ? តើមានអ្វីដែលធ្វើឱ្យអ្នកភ្ញាក់ផ្អើល?
@OUPNarith | 116 |
| 5 | តើវិធានការណាមួយដែលមានប្រសិទ្ធភាពបំផុតក្នុងការការពារទិន្នន័យរបស់អ្នក នៅពេលប្រើប្រាស់ WiFi សាធារណៈនៅហាងកាហ្វេ? | 110 |
| 6 |  +2GitHub ត្រូវបានហេគ!
@OUPNarith | 108 |
| 7 |  CISO មិនមែនជា "ទទួលខុសត្រូវផ្តាច់មុខលើគ្រប់កិច្ចការតាមសាយប័រ" ឬជាអ្នកដែលត្រូវគេទម្លាក់កំហុសលើដោយស្វ័យប្រវត្តិ បន្ទាប់ពីមានការបែកធ្លាយទិន្នន័យ ឬការបរាជ័យក្នុងការធ្វើសវនកម្មនោះទេ។ ការងាររបស់ CISO គឺគ្រប់គ្រង កំណត់ស្តង់ដារ កំណត់អត្តសញ្ញាណហានិភ័យ ផ្ទៀងផ្ទាត់ការត្រួតពិនិត្យ និងរាយការណ៍ពីចន្លោះប្រហោង - មិនមែនជាអ្នកប្រតិបត្តិរាល់ការត្រួតពិនិត្យទាំងអស់នៅក្នុងស្ថាប័ននោះទេ។
តួនាទីរបស់ CISO (នាយកសន្តិសុខសាយប័រ) ត្រូវបានគេយល់ខុស។
គណនេយ្យភាពគួរតែស្ថិតនៅកន្លែងដែលការងារត្រូវធ្វើ៖
១. ថ្នាក់ដឹកនាំអាជីវកម្ម ជាម្ចាស់លើហានិភ័យអាជីវកម្ម
២. ផ្នែកព័ត៌មានវិទ្យានិងវិស្វកម្ម ជាម្ចាស់លើការអនុវត្តប្រតិបត្តិការ
៣. ម្ចាស់ទ្រព្យសកម្ម ជាម្ចាស់លើភាពត្រឹមត្រូវនៃបញ្ជីសារពើភ័ណ្ឌឌីជីថល
៤. ផ្នែកសន្តិសុខ ជួយសម្រួល គ្រប់គ្រង ផ្ទៀងផ្ទាត់ និងរាយការណ៍បន្ត
ប៉ុន្តែនៅក្នុងស្ថាប័នជាច្រើន CISO តែងតែត្រូវបានគេបន្ទោសចំពោះ៖
១. បញ្ជីសារពើភ័ណ្ឌទ្រព្យសកម្មឌីជីថលមិនពេញលេញ ដែលគ្រប់គ្រងដោយផ្នែកប្រតិបត្តិការ IT និងផ្នែកពាក់ព័ន្ធ
២. ការបរាជ័យក្នុងការជួសជុលប្រព័ន្ធ (Patching failures) ដែលគ្រប់គ្រងដោយក្រុមរចនាសម្ព័ន្ធព័ត៌មានវិទ្យា (infrastructure)
៣. ចន្លោះប្រហោងនៃ IAM (ការគ្រប់គ្រងអត្តសញ្ញាណ និងសិទ្ធិចូលប្រើប្រាស់) ដែលអាជីវកម្មបដិសេធមិនអនុវត្តតាម
៤. ការលើកលែងក្រៅផ្លូវការ ដែលក្រោយមកប្រែទៅជាឧប្បត្តិហេតុ
៥. ស្តង់ដារដែលត្រូវបានរំលងដោយក្រុមអភិវឌ្ឍន៍កម្មវិធី
ដើម្បីឱ្យកាន់តែច្បាស់ - CISO មានគណនេយ្យភាពនៅពេលដែលពួកគេបរាជ័យក្នុងការកំណត់អត្តសញ្ញាណហានិភ័យ ការចូលរួមជាមួយអាជីវកម្ម ឬការរាយការណ៍បញ្ហាដែលមិនទាន់ដោះស្រាយទៅកាន់ថ្នាក់ដឹកនាំ។ នោះហើយទើបជាការងាររបស់ពួកគេ។ ប៉ុន្តែការត្រូវទទួលខុសត្រូវលើការអនុវត្តការត្រួតពិនិត្យដែលពួកគេមិនបានចាត់ចែង ឬមិនបានអនុញ្ញាត គឺមិនមែនជាការងាររបស់ពួកគេទេ។
នៅពេលដែលផ្នែកសន្តិសុខសាយប័រ "ទទួលយកភាពជាម្ចាស់" លើចន្លោះប្រហោងនៃប្រតិបត្តិការ ស្ថាប័ននឹងសន្មត់ដោយស្ងៀមស្ងាត់ថា៖ "ប្រសិនបើមានអ្វីខុសឆ្គង វាជាបញ្ហារបស់ CISO"។
កម្មវិធីដែលរឹងមាំបំផុត គឺត្រូវចែករំលែកការទទួលខុសត្ររូវរវាងផ្នែកសន្តិសុខសាយប័រ (cybersecurity) អាជីវកម្ម (business) ឌីជីថលឬព័ត៌មានវិទ្យា (IT) សវនកម្ម (Audit) និងហានិភ័យ (Risk)។ សន្តិសុខសាយប័រ (Cybersecurity) គឺជាការទទួលខុសត្រូវរបស់ស្ថាប័នទាំងមូល - មិនមែនជាមុខងាររបស់មនុស្សតែម្នាក់នោះទេ។
តើអ្នកយល់យ៉ាងដូចម្តេច?
@OUPNarith | 114 |
| 8 | តើវិធីសាស្ត្រណាមួយដែលល្អបំផុត និងមានសុវត្ថិភាពបំផុតក្នុងការបង្កើត និងគ្រប់គ្រងពាក្យសម្ងាត់? | 115 |
| 9 |  អត្ថបទី៥ — ឧបករណ៍ចាស់ គ្រោះថ្នាក់ថ្មី៖ បញ្ហាឧបករណ៍ដែលគេបំភ្លេចចោល (Ghost Device) - "ឧបករណ៍ដែលគ្រោះថ្នាក់បំផុតនៅក្នុងស្ថាប័នរបស់អ្នក គឺជាឧបករណ៍ដែលគ្មានអ្នកណាម្នាក់ កំពុងនឹកគិតដល់។"
១. បរិបទទូទៅ
នៅពេលដែលក្រុមហ៊ុនបណ្តាញហាងលក់រាយដ៏ធំមួយបានធ្វើបច្ចុប្បន្នភាព (upgrade) ទៅលើម៉ាស៊ីនគិតប្រាក់ (POS) ទាំងអស់របស់ពួកគេកាលពី ៣ឆ្នាំមុន ម៉ាស៊ីនចាស់ៗត្រូវបានគេយកទៅទុកក្នុងបន្ទប់ផ្ទុកឥវ៉ាន់ — ដោយនៅតែភ្ជាប់ទៅនឹងបណ្តាញ (network) ដដែល — ដើម្បីរង់ចាំការណែនាំពីការបោះចោល ដែលមិនត្រូវបានគេប្រាប់សោះ។ ការវាយតម្លៃសុវត្ថិភាពជាប្រចាំមួយបានបង្ហាញថា ម៉ាស៊ីនដែលគេបំភ្លេចចោលទាំងនោះនៅតែមានសកម្មភាពនៅលើបណ្តាញ ដោយប្រើប្រាស់កម្មវិធីហួសសម័យដែលមានចំណុចខ្សោយ ហើយតាមការពិតវាត្រូវបានភាគីខាងក្រៅ ឬចោរព័ត៌មានវិទ្យាចូលប្រើប្រាស់រួចទៅហើយតាំងពីប៉ុន្មានខែមុនមកម៉្លេះ។
គ្មាននរណាម្នាក់គិតដល់ឧបករណ៍ចាស់ៗទាំងនោះទេ ព្រោះកាលណាបាត់ពីភ្នែក គឺពិតជាបាត់ពីការចងចាំមែន។ ប៉ុន្តែនៅក្នុងពិភពឌីជីថល "បាត់ពីការចងចាំ" មិនមែនមានន័យថា "បាត់ពីបណ្តាញតភ្ជាប់" នោះទេ។ ឧបករណ៍ខ្មោច (Ghost devices) មាននៅគ្រប់ទីកន្លែង។ អតីតបុគ្គលិកដែលធ្វើការពីផ្ទះនៅតែមានកុំព្យូទ័រយួរដៃរបស់ក្រុមហ៊ុន។ ដុំរ៉ោតទ័រ (routers) ចាស់ៗត្រូវបានជំនួសថ្មី ប៉ុន្តែមិនដែលត្រូវបានផ្តាច់ចេញពីបណ្តាញឡើយ។ ម៉ាស៊ីនមេដែលបានរៀបចំសម្រាប់គម្រោងមួយកាលពី ៥ឆ្នាំមុន នៅតែដំណើរការនៅជ្រុងមួយនៃបន្ទប់ដាក់ម៉ាស៊ីនមេ។ ថេប្លេតដែលធ្លាប់ប្រើជាប្រព័ន្ធចុះឈ្មោះភ្ញៀវត្រូវបានជំនួសថ្មី ប៉ុន្តែរបស់ចាស់ត្រូវបានគេឱ្យទៅកូនរបស់បុគ្គលិកម្នាក់បាត់ទៅហើយ។ ឧបករណ៍នីមួយៗទាំងនេះ ប្រសិនបើនៅតែតភ្ជាប់ទៅបណ្តាញរបស់អ្នក ឬនៅតែផ្ទុកទិន្នន័យក្រុមហ៊ុន គឺជាហានិភ័យសុវត្ថិភាពដ៏នៅរស់រវើក។
២. ហេតុអ្វីបានជារឿងនេះមានសារៈសំខាន់ចំពោះស្ថាប័នរបស់អ្នក
ក្រុមអ្នកវាយប្រហារតែងតែស្កេនអុីនធឺណិតយ៉ាងសកម្ម ដើម្បីស្វែងរកឧបករណ៍ដែលមិនបានធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាព និងត្រូវបានគេបំភ្លេចចោល។ ឧបករណ៍ស្វ័យប្រវត្តិដែលប្រើប្រាស់ដោយឧក្រិដ្ឋជនសាយប័រ អាចកំណត់អត្តសញ្ញាណឧបករណ៍ដែលងាយរងគ្រោះ ក្នុងរយៈពេលប៉ុន្មាននាទីប៉ុណ្ណោះ បន្ទាប់ពីពួកវាត្រូវបានភ្ជាប់ទៅអុីនធឺណិត។ ឧបករណ៍កាន់តែចាស់ និងកាន់តែត្រូវបានគេបំភ្លេចចោល វាកាន់តែមិនសូវទទួលបានការធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាព — ដែលធ្វើឱ្យវាក្លាយជាគោលដៅដ៏ងាយស្រួលបំផុត។
៣. ការណែនាំ និងជំហានសម្រាប់ការអនុវត្ត
ជំហានទី 1 — ធ្វើការប្រកាសប្រមូលឧបករណ៍ (Device Amnesty)
ប្រកាសពីកម្មវិធី "ការប្រគល់ និងចុះបញ្ជីឧបករណ៍" នៅទូទាំងក្រុមហ៊ុន។ ស្នើឱ្យបុគ្គលិកទាំងអស់រាយការណ៍ពីឧបករណ៍របស់ក្រុមហ៊ុនដែលពួកគេកំពុងមាន — ទោះបីជានៅក្នុងការិយាល័យ នៅផ្ទះ ឬទុកនៅកន្លែងណាមួយក៏ដោយ។ កុំធ្វើការបន្ទោស គឺគ្រាន់តែទាមទារការទទួលខុសត្រូវប៉ុណ្ណោះ។ គោលដៅគឺដើម្បីឱ្យយើងមើលឃើញពីអ្វីដែលយើងមាន (visibility)។
ជំហានទី 2 — សវនកម្មលើការតភ្ជាប់បណ្តាញរបស់អ្នក
ស្នើឱ្យក្រុមព័ត៌មានវិទ្យារបស់អ្នកដំណើរការការស្កេនលើគ្រប់ឧបករណ៍ ដែលកំពុងតភ្ជាប់ទៅបណ្តាញក្រុមហ៊ុនរបស់អ្នកនាពេលបច្ចុប្បន្ន។ ប្រៀបធៀបបញ្ជីនោះទៅនឹងបញ្ជីឈ្មោះទ្រព្យសកម្មដែលអ្នកបានស្គាល់។ អ្វីក៏ដោយនៅលើបណ្តាញ ដែលមិនមាននៅក្នុងបញ្ជីឈ្មោះ គឺជាឧបករណ៍ខ្មោច ហើយត្រូវតែធ្វើការស៊ើបអង្កេតជាបន្ទាន់។
ជំហានទី 3 — បង្កើតដំណើរការបោះបង់ឧបករណ៍ចាស់ៗ
បង្កើតនីតិវិធីច្បាស់លាស់មួយសម្រាប់ការបោះបង់ឧបករណ៍ចាស់ៗ៖ ទិន្នន័យត្រូវតែត្រូវបានលុបចោលទាំងស្រុង (wiped) ឧបករណ៍ត្រូវតែផ្តាច់ចេញពីបណ្តាញ លុបចេញពីបញ្ជីទ្រព្យសកម្ម និងយកទៅកម្ទេចចោលផ្ទាល់តាមរយៈដំណើរការដែលមានការទទួលស្គាល់ត្រឹមត្រូវ។ មិនត្រូវមានឧបករណ៍ណាមួយត្រូវបានគេបោះបង់ចោលក្រៅផ្លូវការឡើយ។
ជំហានទី 4 — តាមដានឧបករណ៍ដែលបានប្រគល់ជូនបុគ្គលិកធ្វើការពីចម្ងាយ (Remote ឬ Hybrid)
រក្សាកំណត់ត្រានៃគ្រប់ឧបករណ៍ដែលបានចេញឱ្យបុគ្គលិកដែលធ្វើការក្រៅការិយាល័យ។ បញ្ចូលប្រភេទឧបករណ៍ លេខស៊េរី (serial number) ឈ្មោះបុគ្គលិកដែលទទួល និងកាលបរិច្ឆេទត្រួតពិនិត្យចុងក្រោយ ហើយត្រួតពិនិត្យកំណត់ត្រានេះជារៀងរាល់ត្រីមាស។
៤. អនុសាសន៍សំខាន់សម្រាប់ថ្នាក់ដឹកនាំ
តម្រូវឱ្យក្រុមព័ត៌មានវិទ្យារបស់អ្នកផ្តល់ "របាយការណ៍ឧបករណ៍ខ្មោច (Ghost Device Report)" ជារៀងរាល់ត្រីមាស — ដែលជាសេចក្តីសង្ខេបនៃឧបករណ៍ណាមួយដែលបានរកឃើញនៅលើបណ្តាញ ប៉ុន្តែមិនត្រូវបានចុះបញ្ជីផ្លូវការ ក៏ដូចជាឧបករណ៍ដែលបានចុះបញ្ជីរួច ប៉ុន្តែមិនឃើញមានវត្តមាននៅលើបណ្តាញរយៈពេលជាង 90 ថ្ងៃមកហើយ។ បញ្ជីទាំងពីរនេះបញ្ចូលគ្នា នឹងបង្ហាញពីទំហំនៃបញ្ហាឧបករណ៍ខ្មោចរបស់អ្នក។
សំណួរសម្រាប់ពិភាក្សា៖ តើអ្នកដឹងទេថា រាល់ឧបករណ៍របស់ក្រុមហ៊ុនបច្ចុប្បន្នកំពុងនៅឯណាខ្លះ — រាប់បញ្ចូលទាំងឧបករណ៍ដែលត្រូវបានយកទៅផ្ទះ ដោយបុគ្គលិកធ្វើការពីចម្ងាយ ឬអតីតបុគ្គលិក? តើដំណើរការតាមដានរបស់អ្នកមានលក្ខណៈដូចម្តេចដែរ?
@OUPNarith | 139 |
| 10 |  ផលវិបាកដោយសារ AI ទៅលើការងារ ចេញរូបរាងបណ្តើរៗ !
តើអ្នកត្រូវត្រៀមខ្លួនបែបណា? ចាប់យកជំនាញណា?
@OUPNarith | 120 |
| 11 |  រោងចក្រ Foxconn ដែលផ្គត់ផ្គង់ hardware សម្រាប់ Apple និង Nvidia ទទួលរងការវាយប្រហារដោយមេរោគចាប់ជំរិត!
https://www.theregister.com/cyber-crime/2026/05/12/foxconn-confirms-cyberattack-after-nitrogen-claims-apple-nvidia-data-theft/5239144
@OUPNarith | 136 |
| 12 |  អត្ថបទទី៤ — ថ្ងៃដែលអាជីវកម្មគាំងដំណើរការទាំងស្រុង៖ មេរោគចាប់ជំរិត (Ransomware) - "វាមិនមែនជាសំណួរថាតើវានឹងកើតឡើងឬអត់នោះទេ — វាគ្រាន់តែជាពេលវេលាប៉ុណ្ណោះ។ ហើយនៅពេលដែលវាមកដល់ តើអ្នកត្រៀមខ្លួនរួចរាល់ហើយឬនៅ?"
១.បរិបទទូទៅ
វាជាព្រឹកថ្ងៃចន្ទ បុគ្គលិកបានមកដល់ក្រុមហ៊ុនខ្នាតមធ្យមមួយ ធ្វើការឆុងកាហ្វេនិងអង្គុយចុះដើម្បីចាប់ផ្តើមការងារប្រចាំសប្តាហ៍។ ប៉ុន្តែនៅពេលដែលពួកគេបើកកុំព្យូទ័រ មានអ្វីម្យ៉ាងប្លែកខុសធម្មតា។ គ្រប់អេក្រង់ទាំងអស់បានបង្ហាញសារដូចៗគ្នាថា៖ "ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីប (ចាក់សោ)។ សូមបង់ប្រាក់ 150,000 ដុល្លារអាមេរិក ជា Bitcoin ក្នុងរយៈពេល 72 ម៉ោង បើមិនដូច្នេះទេទិន្នន័យរបស់អ្នកនឹងត្រូវលុបចោលជារៀងរហូត។" គ្រប់កុំព្យូទ័រ គ្រប់សេវើ (Server) គ្រប់ប្រព័ន្ធផ្ទុកទិន្នន័យរួម (shared drive) ត្រូវបានចាក់សោទាំងអស់។
ក្រុមហ៊ុនមិនមានទិន្នន័យបម្រុងទុក (backup) ថ្មីៗនោះទេ។ ក្រុមព័ត៌មានវិទ្យារបស់ពួកគេមិនមានកំណត់ត្រានៃប្រព័ន្ធទាំងអស់ដែលរងផលប៉ះពាល់ឡើយ ព្រោះពួកគេមិនដែលបានរក្សាទុកបញ្ជីទ្រព្យសកម្មឱ្យបានត្រឹមត្រូវ។ ពួកគេមិនដឹងថាប្រព័ន្ធមួយណាជាប្រព័ន្ធសំខាន់បំផុត និងមួយណាអាចរង់ចាំសិនបាន។ ពួកគេមិនដឹងថាម៉ាស៊ីនមេមួយណាផ្ទុកទិន្នន័យអ្វីខ្លះនោះទេ។ ការសង្គ្រោះទិន្នន័យបានក្លាយជាការលេងល្បែងទាយ ហើយទីបំផុតពួកគេបានបង់ប្រាក់ជំរិតនោះ។ ឯកសារមួយចំនួនត្រូវបានស្តារឡើងវិញ រីឯឯកសារខ្លះទៀតគឺបាត់បង់រហូត។
ក្រុមហ៊ុនបានចំណាយពេល 4 ខែបន្ទាប់ដើម្បីរៀបចំប្រតិបត្តិការឡើងវិញ ដែលក្នុងនោះបានបាត់បង់អតិថិជនសំខាន់ៗ ហើយចុងក្រោយត្រូវកាត់បន្ថយបុគ្គលិកចំនួន 30%។ ទាំងអស់នេះគឺដោយសារតែម៉ាស៊ីនមេមួយដែលមិនបានធ្វើបច្ចុប្បន្នភាព (unpatched) និងមិនបានតាមដាន — ដែលគ្មាននរណាម្នាក់ចាំថាវានៅដំណើរការនៅឡើយ — បានក្លាយជាច្រកចូលនៃមេរោគ។
២. ហេតុអ្វីបានជារឿងនេះមានសារៈសំខាន់ចំពោះស្ថាប័នរបស់អ្នក
មេរោគចាប់ជំរិត (Ransomware) មិនរើសមុខទេ។ វាវាយប្រហារសាជីវកម្មធំៗ ស្ថាប័នរដ្ឋាភិបាល មន្ទីរពេទ្យ និងអាជីវកម្មខ្នាតតូចដូចគ្នា។ ភាពខុសគ្នារវាងស្ថាប័នដែលអាចងើបឡើងវិញបានលឿន និងស្ថាប័នដែលមិនអាចងើបឡើងវិញបានសោះ គឺតែងតែមានលក្ខណៈដូចគ្នា៖ មិនមានការត្រៀមខ្លួន និងមិនមានភាពមើលឃើញ (visibility)។ ស្ថាប័នដែលដឹងច្បាស់ថាពួកគេមានអ្វីខ្លះ មានទិន្នន័យបម្រុងទុកនៅទីណា ហើយប្រព័ន្ធមួយណាដែលសំខាន់បំផុត អាចឆ្លើយតបវិញក្នុងរយៈពេលត្រឹមប៉ុន្មានម៉ោង។ អ្នកដែលមិនដឹង ត្រូវចំណាយពេលរាប់ខែ — ឬប្រហែលជាមិនអាចស្តារបានទាល់តែសោះ ឬបិទអាជីវកម្មទាំងស្រុង។
៣. ការណែនាំ និងជំហានសម្រាប់ការអនុវត្ត
ជំហានទី 1 — កំណត់អត្តសញ្ញាណប្រព័ន្ធដែល "សំខាន់បំផុត" របស់អ្នកនៅពេលនេះស្នើឱ្យក្រុមព័ត៌មានវិទ្យារបស់អ្នករាយនាមប្រព័ន្ធ ឬឧបករណ៍កំពូលទាំង 10 ដែលប្រសិនបើវាគាំងនៅថ្ងៃនេះ វានឹងធ្វើឱ្យអាជីវកម្មរបស់អ្នកបញ្ឈប់ប្រតិបត្តិការ។ ទាំងនេះគឺជាទ្រព្យសកម្មដ៏សំខាន់របស់អ្នក។ ពួកវាត្រូវការកម្រិតនៃការការពារខ្ពស់បំផុត និងផែនការបម្រុងទុក (backup plan) ដែលអាចទុកចិត្តបានបំផុត។
ជំហានទី 2 — ផ្ទៀងផ្ទាត់ស្ថានភាពទិន្នន័យបម្រុងទុក (Backup) របស់អ្នក
សម្រាប់ទ្រព្យសកម្មសំខាន់ៗនីមួយៗ សូមសួរថា៖ "តើយើងមានទិន្នន័យបម្រុងទុកដែរឬទេ? តើវាត្រូវបានសាកល្បងចុងក្រោយនៅពេលណា? តើត្រូវចំណាយពេលប៉ុន្មានដើម្បីស្តារឡើងវិញ?" ប្រសិនបើអ្នកមិនអាចឆ្លើយសំណួរទាំងនេះដោយជឿជាក់ទេ យុទ្ធសាស្ត្របម្រុងទុករបស់អ្នកត្រូវការការយកចិត្តទុកដាក់ជាបន្ទាន់។
ជំហានទី 3 — បង្កើតផែនការឆ្លើយតបជាមូលដ្ឋាន
ធ្វើការជាមួយក្រុមព័ត៌មានរបស់អ្នក ដើម្បីបង្កើតមគ្គុទ្ទេសក៍ "តើយើងត្រូវធ្វើដូចម្តេចប្រសិនបើរឿងនេះកើតឡើង" មួយទំព័រដ៏សាមញ្ញមួយ។ វាមិនចាំបាច់ស្មុគស្មាញទេ — វាគ្រាន់តែត្រូវកំណត់ថាតើនរណាទូរស័ព្ទទៅនរណា តើអ្វីត្រូវបិទមុនគេ ហើយតើអាជីវកម្មធ្វើការទំនាក់ទំនងផ្ទៃក្នុង និងខាងក្រៅយ៉ាងដូចម្តេចក្នុងអំឡុងពេលមានហេតុការណ៍មិនប្រក្រតីណាមួយ។
ជំហានទី 4 — សាកល្បងការស្តារឡើងវិញ (Recovery) របស់អ្នក
យ៉ាងហោចណាស់ម្តងក្នុងមួយឆ្នាំ សូមបង្កើតការសាកល្បងត្រាប់តាមស្ថានភាពដែលប្រព័ន្ធសំខាន់មួយគាំងដំណើរការ។ តើត្រូវចំណាយពេលប៉ុន្មានដើម្បីស្តារវាឡើងវិញ? តើមានបញ្ហាអ្វីខ្លះក្នុងដំណើរការនេះ? ការសាកល្បងបង្ហាញពីចន្លោះប្រហោងដែលការរៀបចំផែនការតែមួយមុខមិនអាចមើលឃើញ។
៤. អនុសាសន៍សំខាន់សម្រាប់ថ្នាក់ដឹកនាំ
ណែនាំក្រុមព័ត៌មានវិទ្យារបស់អ្នកឱ្យបង្កើតការវាយតម្លៃផលប៉ះពាល់អាជីវកម្ម (Business Impact Assessment) — ឯកសារសាមញ្ញមួយដែលភ្ជាប់ទ្រព្យសកម្មឌីជីថលសំខាន់ៗនីមួយៗទៅនឹងមុខងារអាជីវកម្មដែលវាគាំទ្រ និងការខាតបង់ជាប្រាក់ក្នុងមួយថ្ងៃប្រសិនបើបាត់បង់វា។ ឯកសារនេះក្លាយជាមូលដ្ឋានគ្រឹះនៃយុទ្ធសាស្ត្រសង្គ្រោះរបស់អ្នក ហើយគួរតែត្រូវបានត្រួតពិនិត្យដោយថ្នាក់គ្រប់គ្រងជារៀងរាល់ឆ្នាំ។
សំណួរសម្រាប់ពិភាក្សា៖ ប្រសិនបើកុំព្យូទ័រគ្រប់គ្រឿងនៅក្នុងស្ថាប័នរបស់អ្នកត្រូវបានចាក់សោ និងមិនអាចចូលប្រើបាននៅព្រឹកស្អែក តើអ្នកមានផែនការហើយឬនៅ?
@OUPNarith | 114 |
| 13 |  អត្ថបទទី៣ — អាជីវកម្មរបស់អ្នកមាន "ទ្រព្យសកម្មឌីជីថល" ច្រើនជាងអ្វីដែលអ្នកគិត - "ប្រសិនបើអ្នកមិនអាចរាប់វាអស់នោះទេ អ្នកមិនអាចទិញធានារ៉ាប់រងឱ្យវាបានឡើយ។ ប្រសិនបើអ្នកមិនអាចទិញធានារ៉ាប់រងឱ្យវាបានទេ អ្នកមិនអាចការពារវាបានឡើយ។"
១. បរិបទទូទៅ
សាកសួរម្ចាស់អាជីវកម្មណាម្នាក់ឱ្យរាប់ទ្រព្យសកម្មរូបវន្ត (physical assets) របស់ពួកគេ ហើយពួកគេនឹងផ្តល់ចម្លើយដ៏ត្រឹមត្រូវមួយដល់អ្នក — អគារ យានយន្ត គ្រឿងសង្ហារឹម តុ ទូ គ្រឿងចក្រ ...។ ពួកគេដឹងរឿងនេះយ៉ាងច្បាស់ដោយសារតែរបស់របររូបវន្តអាចមើលឃើញ អាចប៉ះ ឬកាន់បាន និងជារឿយៗមានតម្លៃថ្លៃគ្រប់គ្រាន់ដែលតម្រូវឱ្យមានការទិញធានារ៉ាប់រង ឬរកមធ្យោបាយការពារ និងកត់ត្រាទុកបញ្ជី។
ឥឡូវនេះ សាកសួរម្ចាស់អាជីវកម្មដដែលនោះឱ្យរាយនាមទ្រព្យសកម្មឌីជីថល (digital assets) របស់ពួកគេម្តង។ ភាគច្រើននឹងឆ្លើយថា៖ "កុំព្យូទ័រ និងទូរស័ព្ទ... និងប្រហែលជាសុសវ៉ែរគណនេយ្យ។" តាមការពិត អាជីវកម្មខ្នាតមធ្យមដែលមានបុគ្គលិកពី 50 ទៅ 100 នាក់ ជាទូទៅមានទ្រព្យសកម្មឌីជីថលរាប់រយ — ដែលថ្នាក់ដឹកនាំភាគច្រើនមិនដែលបានគិតដល់៖
• កុំព្យូទ័រយួរដៃ និងទូរសព្ទដៃរបស់បុគ្គលិក
• គណនីអ៊ីមែលក្រុមហ៊ុន និងប្រអប់សាររួម (shared inboxes)
• កន្លែងផ្ទុកទិន្នន័យលើក្លោដ (Google Drive, Dropbox, OneDrive)
• មូលដ្ឋានទិន្នន័យអតិថិជន និងប្រព័ន្ធ CRM
• កម្មវិធីគណនេយ្យ និងកម្មវិធីបើកប្រាក់ខែ
• គណនីបណ្តាញសង្គម
• គេហទំព័រ និងឈ្មោះដូមេន (domain names)
• ដុំវ៉ាយហ្វាយ (Wi-Fi routers) និងឧបករណ៍បណ្តាញ
• ប្រព័ន្ធកាមេរ៉ាសុវត្ថិភាព (CCTV) ដែលតភ្ជាប់អុីនធឺណិត
• ម៉ាស៊ីនគិតប្រាក់ (POS terminals)
• ថាសរឹងផ្ទុកទិន្នន័យបម្រុងទុកចាស់ៗ (backup drives) ដែលទុកចោលក្នុងថតតុ
• អាជ្ញាប័ណ្ណកម្មវិធី (Software licenses)
• ច្រកចូលប្រើប្រាស់របស់អ្នកផ្គត់ផ្គង់ភាគីទីបី (Third-party vendor portals)
របស់មួយៗខាងលើនេះ គឺជាទ្រព្យសកម្មឌីជីថល ហើយសុទ្ធតែមានតម្លៃសម្រាប់អាជីវកម្ម។ បន្ថែមជាមួយគ្នានេះ វាក៏តំណាងឱ្យហានិភ័យដ៏ធំធេងផងដែរ ប្រសិនបើទុកចោលដោយមិនបានគ្រប់គ្រង។
២. ហេតុអ្វីបានជារឿងនេះមានសារៈសំខាន់ចំពោះស្ថាប័នរបស់អ្នក
អ្នកមិនអាចវាយតម្លៃ ដាក់ការការពារ ឬបង្កើតផែនការសង្គ្រោះសម្រាប់អ្វីមួយដែលអ្នកមិនបានដឹងថាវាមានវត្តមាននោះទេ។ ទ្រព្យសកម្មឌីជីថល — ដូចគ្នាទៅនឹងទ្រព្យសកម្មរូបវន្តដែរ — អាចធ្លាក់ថ្លៃ ហួសសម័យ ងាយរងការវាយប្រហារ និងចាំបាច់ត្រូវផ្លាស់ប្តូរថ្មី។ ប៉ុន្តែមិនដូចកៅអីបាក់ដែលយើអាចឃើញផ្ទាល់ភ្នែកនោះទេ មូលទិន្នន័យ (database) ដែលត្រូវបានគេលួចយក ឬបំពាន (hacked or breached) មិនចេះស្រែកប្រាប់យើងឱ្យដឹងនោះឡើយ។
៣. ការណែនាំ និងជំហានសម្រាប់ការអនុវត្ត
ជំហានទី 1 — ធ្វើ "ការដើរត្រួតពិនិត្យទ្រព្យសកម្មឌីជីថល"
ស្រដៀងគ្នាទៅនឹងរបៀបដែលអ្នកដើរត្រួតពិនិត្យដោយផ្ទាល់ក្នុងអង្គភាព ឬផ្ទះរបស់អ្នកដើម្បីកត់ត្រាពីអ្វីដែលមាននៅទីនោះ សូមឱ្យក្រុមព័ត៌មានវិទ្យារបស់អ្នកធ្វើសកម្មភាពស្រដៀងគ្នានេះក្នុងទម្រង់ឌីជីថល ទៅកាន់នាយកដ្ឋាននីមួយៗ ហើយសួរថា៖ "តើឧបករណ៍ ប្រព័ន្ធ និងគណនីអ្វីខ្លះដែលក្រុមនេះកំពុងប្រើប្រាស់?"
ជំហានទី 2 — ចាត់ថ្នាក់តាមប្រភេទ
ចាត់ក្រុមទ្រព្យសកម្មឌីជីថលរបស់អ្នកជាប្រភេទៗ ដើម្បីងាយស្រួលក្នុងការគ្រប់គ្រង៖
• ឧបករណ៍ — កុំព្យូទ័រយួរដៃ ទូរសព្ទ ថេប្លេត សេវើ (servers) ម៉ាស៊ីនបោះពុម្ព ដុំរ៉ោតទ័រ (routers)
• គណនីអនឡាញ — អ៊ីមែល បណ្តាញសង្គម វេទិកាក្លោដ ច្រកចូលប្រើប្រាស់របស់អ្នកផ្គត់ផ្គង់
• ទិន្នន័យ — ឯកសារអតិថិជន ទិន្នន័យហិរញ្ញវត្ថុ ឯកសារធនធានមនុស្ស កម្មសិទ្ធិបញ្ញា
• កម្មវិធី (Software & Applications) — ឧបករណ៍ដែលមានអាជ្ញាប័ណ្ណ កម្មវិធីលើវេប (web-based apps) ប្រព័ន្ធដែលបង្កើតឡើងផ្ទាល់ខ្លួន
• ហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញ — ការតភ្ជាប់អុីនធឺណិត (switches) ចំណុចតភ្ជាប់វ៉ាយហ្វាយ (Wi-Fi access points)
ជំហានទី 3 — កំណត់តម្លៃប៉ាន់ស្មានសម្រាប់អាជីវកម្ម
នៅពេលដែលរាយនាមរួចរាល់ សូមសួរសំណួរថា៖ "ប្រសិនបើយើងបាត់បង់ការចូលប្រើប្រាស់ទ្រព្យសកម្មនេះរយៈពេលមួយសប្តាហ៍ តើវានឹងធ្វើឱ្យយើងខាតបង់ប៉ុន្មាន?" លំហាត់ដ៏សាមញ្ញនេះជួយកំណត់អាទិភាពថាទ្រព្យសកម្មមួយណាត្រូវការការយកចិត្តទុកដាក់ និងការការពារខ្លាំងជាងគេ។
៤. អនុសាសន៍សំខាន់សម្រាប់ថ្នាក់ដឹកនាំ
ស្នើសុំ "របាយការណ៍ស្វែងរកទ្រព្យសកម្មឌីជីថល (Digital Asset Discovery Report)" ពីក្រុមព័ត៌មានវិទ្យារបស់អ្នក ឬអ្នកប្រឹក្សាខាងក្រៅ។ របាយការណ៍នេះគួរតែរាយនាមរាល់ទ្រព្យសកម្មឌីជីថលដែលត្រូវបានស្គាល់ អ្នកដែលជាម្ចាស់ គោលបំណងនៃការប្រើប្រាស់ និងពេលវេលាដែលវាត្រូវបានត្រួតពិនិត្យចុងក្រោយ។ ប្រសិនបើស្ថាប័នរបស់អ្នកមិនធ្លាប់បង្កើតរបាយការណ៍បែបនេះទេ សូមចាត់ទុកវាជាគម្រោងអាទិភាពរបស់អ្នកសម្រាប់រយៈពេល 30 ថ្ងៃបន្ទាប់។
សំណួរសម្រាប់ពិភាក្សា៖ សម្លឹងមើលជុំវិញការិយាល័យរបស់អ្នកឥឡូវនេះ។ តើអ្នកមើលឃើញទ្រព្យសកម្មឌីជីថលចំនួនប៉ុន្មាន ដែលក្រុមព័ត៌មានវិទ្យារបស់អ្នកកំពុងតាមដាន និងគ្រប់គ្រងជាផ្លូវការ? សាកល្បងទាយមើល — បន្ទាប់មកទៅសួរក្រុមព័ត៌មានវិទ្យារបស់អ្នក!
@OUPNarith | 119 |
| 14 | Sustainable Finance Taxonomy for Cambodian Banking Sector (2026)
National Bank of Cambodia.
@OUPNarith | 198 |
| 15 |  Data Center Networking
@OUPNarith | 0 |
| 16 |  +1🚨 ALERT!
ភាពងាយរងគ្រោះថ្ងៃសូន្យ (0day Vulnerability) នៅក្នុង Adobe Acrobat Reader កំពុងត្រូវបានវាយលុក យ៉ាងសកម្មជាក់ស្តែង អស់រយៈពេល 4 ខែមកហើយ។
ដោយគ្រាន់តែការបើកឯកសារ PDF ដែលមានបង្កប់មេរោគតែប៉ុណ្ណោះ អាចនាំឱ្យមានការលួចទិន្នន័យ និងអាចមានលទ្ធភាពធ្វើឱ្យប្រព័ន្ធទាំងមូលត្រូវបានគ្រប់គ្រងទាំងស្រុងដោយចោរព័ត៌មានវិទ្យា។
Adobe មិនទាន់បានចេញការជួសជុល(patch) នៅឡើយទេ សម្រាប់ភាពងាយរងគ្រោះនេះ។
Source:
https://www.esecurityplanet.com/threats/adobe-acrobat-reader-zero-day-exploited-in-active-pdf-attacks/
@OUPNarith | 0 |
| 17 |  តើអ្វីទៅជាការដោះស្រាយហានិភ័យ (Risk Treatment)?
ការដោះស្រាយហានិភ័យ គឺជាដំណើរការនៃការសម្រេចចិត្តថាតើស្ថាប័នមួយត្រូវឆ្លើយតបយ៉ាងដូចម្តេចចំពោះហានិភ័យដែលត្រូវបានរកឃើញ។ គោលដៅគឺមិនមែនតែងតែលុបបំបាត់ហានិភ័យទាំងស្រុងនោះទេ ប៉ុន្តែគឺដើម្បីគ្រប់គ្រងវាឱ្យស្ថិតក្នុងកម្រិតមួយដែលអាចទទួលយកបាន។
យុទ្ធសាស្ត្រសំខាន់ៗទាំង ៤ ក្នុងការដោះស្រាយហានិភ័យមាន៖
កាត់បន្ថយ (Mitigate) – កាត់បន្ថយលទ្ធភាពកើតឡើង ឬផលប៉ះពាល់នៃហានិភ័យតាមរយៈការត្រួតពិនិត្យ និងវិធានការការពារ
➡️ ឧទាហរណ៍៖ ការអនុវត្តមុខងារផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) ការបំប្លែងទិន្នន័យសម្ងាត់ (encryption) ឬការគ្រប់គ្រងសិទ្ធិចូលប្រើប្រាស់ ដើម្បីកាត់បន្ថយហានិភ័យនៃការលេចធ្លាយទិន្នន័យ។
🔄 ផ្ទេរ (Transfer)** – បង្វែរហានិភ័យទៅឱ្យភាគីទីបី
➡️ ឧទាហរណ៍៖ ការទិញធានារ៉ាប់រងលើសុវត្ថិភាពអ៊ីនធឺណិត (cyber insurance) ការជួលសេវាកម្មពីខាងក្រៅ (outsourcing) ឬកិច្ចសន្យាជាមួយក្រុមហ៊ុនផ្គត់ផ្គង់។
✔️ទទួលយក (Accept) – ទទួលស្គាល់ហានិភ័យដែលនៅសេសសល់ នៅពេលដែលវាស្ថិតក្នុងកម្រិតមួយដែលអាចអត់ឱន ឬទទួលយកបាន
➡️ ឧទាហរណ៍៖ ការទទួលយកហានិភ័យប្រតិបត្តិការដែលមានផលប៉ះពាល់ទាប បន្ទាប់ពីវិធានការគ្រប់គ្រងត្រូវបានអនុវត្តរួចរាល់។
🚫 ចៀសវាង (Avoid) – លុបបំបាត់សកម្មភាពទាំងឡាយណាដែលបង្កឱ្យមានហានិភ័យ
➡️ ឧទាហរណ៍៖ ការបញ្ឈប់ការប្រមូលទិន្នន័យដែលមិនចាំបាច់ ឬការបិទដំណើរការទាំងឡាយណាដែលមានហានិភ័យខ្ពស់។
💡 ចំណុចសំខាន់ដែលត្រូវចងចាំ៖
ហានិភ័យមិនអាចត្រូវបានលុបបំបាត់ចោលទាំងស្រុងជានិច្ចនោះទេ — ប៉ុន្តែវាត្រូវតែត្រូវបានវាយតម្លៃ ដោះស្រាយ និងតាមដានជាបន្តបន្ទាប់។
ការគ្រប់គ្រងហានិភ័យដ៏រឹងមាំ មិនមែនមានន័យថាគ្មានហានិភ័យ (zero risk) ទាល់តែសោះនោះទេ តែវាគឺជាការសម្រេចចិត្តដ៏ឆ្លាតវៃ និងការធានាបាននូវភាពធន់នៃអាជីវកម្ម។
@OUPNarith | 0 |
| 18 | ![គណៈកម្មការអឺរ៉ុប (European Commission) បានបញ្ជាក់ពីការបែកធ្លាយទិន្នន័យដែលប៉ះពាល់ដល់ប្រព័ន្ធប្រតិបត្តិការ Europa.[eu] របស់ខ្លួ](data:image/jpeg;base64,/9j/4AAQSkZJRgABAQAAAQABAAD/2wBDACgcHiMeGSgjISMtKygwPGRBPDc3PHtYXUlkkYCZlo+AjIqgtObDoKrarYqMyP/L2u71////m8H////6/+b9//j/2wBDASstLTw1PHZBQXb4pYyl+Pj4+Pj4+Pj4+Pj4+Pj4+Pj4+Pj4+Pj4+Pj4+Pj4+Pj4+Pj4+Pj4+Pj4+Pj4+Pj4+Pj/wAARCAAoACADASIAAhEBAxEB/8QAHwAAAQUBAQEBAQEAAAAAAAAAAAECAwQFBgcICQoL/8QAtRAAAgEDAwIEAwUFBAQAAAF9AQIDAAQRBRIhMUEGE1FhByJxFDKBkaEII0KxwRVS0fAkM2JyggkKFhcYGRolJicoKSo0NTY3ODk6Q0RFRkdISUpTVFVWV1hZWmNkZWZnaGlqc3R1dnd4eXqDhIWGh4iJipKTlJWWl5iZmqKjpKWmp6ipqrKztLW2t7i5usLDxMXGx8jJytLT1NXW19jZ2uHi4+Tl5ufo6erx8vP09fb3+Pn6/8QAHwEAAwEBAQEBAQEBAQAAAAAAAAECAwQFBgcICQoL/8QAtREAAgECBAQDBAcFBAQAAQJ3AAECAxEEBSExBhJBUQdhcRMiMoEIFEKRobHBCSMzUvAVYnLRChYkNOEl8RcYGRomJygpKjU2Nzg5OkNERUZHSElKU1RVVldYWVpjZGVmZ2hpanN0dXZ3eHl6goOEhYaHiImKkpOUlZaXmJmaoqOkpaanqKmqsrO0tba3uLm6wsPExcbHyMnK0tPU1dbX2Nna4uPk5ebn6Onq8vP09fb3+Pn6/9oADAMBAAIRAxEAPwDO2ZGaaUIqTIyBSkYxk5ouSotq6GbMds0hjwcClEmJgWGFHFSFsnPFO4m2iAvzkUeYxogRZJQrZAPXBH9asCzbJKk8c/eFSy07KxUZiSacj7Rirf2NefNLZ/2SDVW4RY5iqEkDHXH9KYrEVTI7uVGQMcAk4oooGDO6E/MpzxxzUNFFCCx//9k=){kind=small} គណៈកម្មការអឺរ៉ុប (European Commission) បានបញ្ជាក់ពីការបែកធ្លាយទិន្នន័យដែលប៉ះពាល់ដល់ប្រព័ន្ធប្រតិបត្តិការ Europa.[eu] របស់ខ្លួន បន្ទាប់ពីការវាយប្រហារតាមអ៊ីនធឺណិតដែលក្រុមជំរិតទារប្រាក់ ShinyHunters បានអះអាងថាជាស្នាដៃរបស់ខ្លួន។ ហេតុការណ៍នេះពាក់ព័ន្ធនឹងគណនី AWS យ៉ាងហោចណាស់មួយដែលត្រូវបានគេវាយលុកចូល ទោះបីជាមន្ត្រីបាននិយាយថាមិនមានគេហទំព័រណាមួយត្រូវបានរំខានក៏ដោយ។
ការស៊ើបអង្កេតដំបូងបានបង្ហាញថាទិន្នន័យត្រូវបានលួច ហើយអង្គភាពសហភាពអឺរ៉ុប (EU) ដែលរងផលប៉ះពាល់កំពុងត្រូវបានជូនដំណឹង។ គណៈកម្មការនេះបានសង្កត់ធ្ងន់ថាប្រព័ន្ធផ្ទៃក្នុងរបស់ខ្លួននៅតែមានសុវត្ថិភាព ហើយវិធានការនានាត្រូវបានចាត់ឡើងយ៉ាងឆាប់រហ័សដើម្បីទប់ស្កាត់ការបែកធ្លាយនេះ និងការពារកុំឱ្យមានការខូចខាតបន្ថែមទៀត។
អ្នកវាយប្រហារនិយាយថាពួកគេបានទាញយកទិន្នន័យជាង 350 GB រួមទាំងមូលដ្ឋានទិន្នន័យ និងព័ត៌មានបុគ្គលិកដ៏រសើប។ ពួកគេក៏បានបញ្ចេញទិន្នន័យទំហំ 90 GB ដែលត្រូវបានគេអះអាងថាមានផ្ទុកនូវឯកសារសម្ងាត់ កិច្ចសន្យា និងអ៊ីមែលពីប្រព័ន្ធក្លោដ (cloud) ដែលត្រូវបានគេវាយលុកចូល។
ថ្មីៗនេះ ShinyHunters បានកំណត់មុខសញ្ញាលើអង្គការធំៗជាច្រើន ដោយជារឿយៗប្រើប្រាស់ការវាយប្រហារបែបបោកបញ្ឆោតតាមរយៈសំឡេង (voice phishing) ដើម្បីចូលប្រើប្រាស់គណនី SSO ឆ្លងកាត់ប្រព័ន្ធប្រតិបត្តិការដូចជា Okta, Microsoft និង Google ។ យុទ្ធនាការនេះបានជះឥទ្ធិពលដល់ស្ថាប័នធំៗល្បីៗជាង 100 ។
ការបែកធ្លាយនេះកើតឡើងបន្ទាប់ពីឧប្បត្តិហេតុសន្តិសុខមួយផ្សេងទៀតនៅក្នុងខែកុម្ភៈ ដែលពាក់ព័ន្ធនឹងការលួចចូលប្រព័ន្ធគ្រប់គ្រងឧបករណ៍ចល័ត។ ករណីទាំងពីរនេះកើតឡើងស្របពេលដែលសហភាពអឺរ៉ុបកំពុងជំរុញឱ្យមានច្បាប់សន្តិសុខអ៊ីនធឺណិតកាន់តែរឹងមាំ ដើម្បីការពារប្រឆាំងនឹងក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត និងការគំរាមកំហែងដែលមានការគាំទ្រពីរដ្ឋ។
@OUPNarith | 0 |
| 19 |  ការគំរាមកំហែងពីមេរោគចារកម្ម (Spyware) ថ្មីលើទូរស័ព្ទ iPhone ដែលមានឈ្មោះថា "DarkSword" កំពុងបង្កការព្រួយបារម្ភ និងការប្រកាសអាសន្នយ៉ាងខ្លាំងនៅទូទាំងសកលលោក។ 🚨📱
អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខបានរកឃើញបណ្តុំនៃការវាយប្រហារកម្រិតខ្ពស់ (Exploit chain) ដែលមានសមត្ថភាពអាចលួចចូល (Hack) ទូរស័ព្ទ iPhone ដោយស្ងាត់ៗ ដែលក្នុងករណីខ្លះគ្រាន់តែអ្នកចូលទៅកាន់គេហទំព័រដែលមានផ្ទុកមេរោគ គឺវាអាចវាយលុកបានតែម្តង — មានន័យថា វាមិនតម្រូវឱ្យមានការចុច ឬទាញយកអ្វីទាំងអស់ (ហានិភ័យប្រភេទ Near zero-click)។
ការវាយប្រហារនេះផ្តោតជាសំខាន់លើទូរស័ព្ទ iPhone ដែលដំណើរការប្រព័ន្ធប្រតិបត្តិការ iOS ជំនាន់ចាស់ៗ (ជាពិសេសចាប់ពីជំនាន់ 18.4 ដល់ 18.6.2) ហើយវាអាចលួចយកសារ ពាក្យសម្ងាត់ កាបូបលុយគ្រីបតូ (Crypto wallets) រូបថត និងសូម្បីតែទិន្នន័យទីតាំងរបស់អ្នក។
អ្វីដែលគួរឱ្យព្រួយបារម្ភជាងនេះទៅទៀតនោះគឺ៖
• ឧបករណ៍ប្រមាណពី ២២០ ទៅ ២៧០ លានគ្រឿងនៅទូទាំងពិភពលោក អាចប្រឈមនឹងហានិភ័យនៃការវាយប្រហារនេះ
• វាប្រើប្រាស់ចន្លោះប្រហោងសុវត្ថិភាពជាច្រើន (រួមទាំងចន្លោះប្រហោងមិនទាន់ស្គាល់ ឬ Zero-day flaws) ដើម្បីគ្រប់គ្រងឧបករណ៍ទាំងស្រុង
• មានការផ្សារភ្ជាប់ទៅនឹងក្រុម Hacker គាំទ្រដោយរដ្ឋ និងក្រុមចារកម្មតាមដានកម្រិតខ្ពស់
ក្រុមហ៊ុន Apple បានបញ្ចេញនូវកំណែអាប់ដេតប្រព័ន្ធសុវត្ថិភាពរួចរាល់ហើយ ប៉ុន្តែឧបករណ៍ដែលមិនទាន់បានអាប់ដេត (Unpatched devices) នៅតែប្រឈមនឹងហានិភ័យខ្ពស់ដដែល — ដូច្នេះ ការអាប់ដេតប្រព័ន្ធប្រតិបត្តិការ (Software updates) គឺជាខ្សែការពារទីមួយ និងសំខាន់បំផុតរបស់អ្នក។
@OUPNarith | 0 |
| 20 |  ចាប់ពីថ្ងៃទី ១ ខែមេសា ឆ្នាំ ២០២៦ រដ្ឋាភិបាលឥណ្ឌានឹងហាមឃាត់លើក្រុមហ៊ុនកាមេរ៉ាវីដេអូតាមដានពីប្រទេសចិន រួមមាន Hikvision, Dahua និង TP-Link មិនឱ្យលក់កាមេរ៉ា CCTV ដែលភ្ជាប់អ៊ីនធឺណិតនៅក្នុងប្រទេសទៀតទេ។
ការរឹតត្បិតទីផ្សារនេះកើតឡើងពីច្បាប់បញ្ជាក់វិញ្ញាបនប័ត្រថ្មីៗ ដែលផ្អែកលើការព្រួយបារម្ភអំពីសន្តិសុខជាតិទាក់ទងនឹងឧបករណ៍បរទេស។ ក្រសួងអេឡិចត្រូនិក និងបច្ចេកវិទ្យាព័ត៌មាន (MeitY) បានអនុវត្តតម្រូវការតឹងរឹងស្តង់ដារ Standardisation Testing and Quality Certification (STQC) សម្រាប់ឧបករណ៍តាមដានដែលភ្ជាប់អ៊ីនធឺណិតទាំងអស់ ក្រោមស្តង់ដារ IS 13252-1 ដើម្បីកាត់បន្ថយហានិភ័យនៃការស៊ើបអង្កេតសម្ងាត់ពីបរទេស។
@OUPNarith | 0 |
